(Solução gestão serviços ti itil [modo de compatibilidade])

472 visualizações

Publicada em

Gestão em Tecnologia da Informação.
Metodologia e Melhores Práticas de Governança em TI

Publicada em: Tecnologia
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
472
No SlideShare
0
A partir de incorporações
0
Número de incorporações
3
Ações
Compartilhamentos
0
Downloads
20
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

(Solução gestão serviços ti itil [modo de compatibilidade])

  1. 1. Sistema de Gestão de Serviços de TI 1
  2. 2. ITIL – Fundamentos em Gerenciamento de Serviços de T.I. Arthur Mariano NETO thiesto@gmail.com 2
  3. 3. Apresentação Nome: Arthur Mariano NETO Formação Experiência 3
  4. 4. Introdução "O conhecimento técnico é importante, mas não é o suficiente. Os mais bem sucedidos profissionais sabem como aplicar a tecnologia aos negócios". Por exemplo, no caso de redes locais, apesar de ser importante conhecer a norma IEEE 802.3, o essencial é saber como a rede local pode ser usada para que o grupo seja mais eficiente e efetivo. 4
  5. 5. Aviso Este material foi desenvolvido para profissionais da TI que desejam ter o primeiro contato com a Biblioteca da ITIL. O conteúdo abordado aqui pode ser utilizado para se preparar para a certificação ITIL Foundation. Este material não é reconhecido pela OGC (Office for Government Commerce) ou qualquer órgão relacionado, serve apenas para estudos para o entendimento básico da proposta da ITIL . 5
  6. 6. Este curso oferece uma visão geral sobre gerenciamento de serviços de TI baseado na biblioteca da ITIL®. O programa deste treinamento é orientado para todos aqueles que estão diretamente envolvidos ou que pretendam contribuir para a melhoria e maximização dos recursos de TI em uma organização utilizando as melhores práticas. Durante este curso você irá: • Conhecer os conceitos relacionados ao Gerenciamento de Serviços de TI • Compreender a ITIL e a sua importância para o Gerenciamento de Serviços de TI • Ganhar familiaridade com a terminologia e estrutura da ITIL; • Estudar os processos de Suporte ao Serviço e Entrega do Serviço • Conhecer os relacionamentos entre os processos e os seus benefícios 6
  7. 7. 7
  8. 8. O que é ITIL? Atualmente temos a ITIL (IT Infrastructure Lybrary), que é uma biblioteca composta das melhores práticas para Gerenciamento de Serviços de TI. Criada pelo Governo Britânico em 1980, se tornou padrão de fato no mercado em 1990. Trata-se de uma biblioteca composta de 5 livros principais. Não se trata de uma metodologia e sim de um conjunto de melhores práticas adotadas em várias empresas. Atualmente é o framework mais adequado para o Gerenciamento de serviços para os departamentos de TI, sendo utilizado por mais de 10.000 empresas no mundo todo. Estes processos devem ser adotados e adaptados ao seu negócio, tenha em mente que não existe receita de bolo pronta. 8
  9. 9. Information Technology Infrastructure Library (ITIL) A ITIL busca promover a gestão com foco no cliente e na qualidade dos serviços de tecnologia da informação (TI). A ITIL lida com estruturas de processos para a gestão de uma organização de TI apresentando um conjunto abrangente de processos e procedimentos gerenciais, organizados em disciplinas, com os quais uma organização pode fazer sua gestão tática e operacional em vista de alcançar o alinhamento estratégico com os negócios. 9 Foi desenvolvido no final dos anos 1980 pela CCTA (Central Computer and Telecommunications Agency), hoje OGC (Office for Government Commerce) da Inglaterra.
  10. 10. Governança em T.I. 10
  11. 11. Como Surgiu? O governo da Inglaterra buscava fazer redução de custos e de risco relacionados com área de TI. Pesquisas mostravam, porém, que mais de 80% do custo dos Serviços de TI estava ligado ao dia-a-dia de sua operação e apenas 20% ao processo de desenvolvimento de software. Por esse motivo, foi criada a Biblioteca de Infra-estrutura de TI pelo CCTA (atual OGC). O ITIL (Information Technology Infrastructure Library) é uma abordagem para Gestão de Serviços de TI (Service Management) 11
  12. 12. ITIL V3 12
  13. 13. T.I. como função estratégica Por muitos anos, algumas organizações puderam continuar seus negócios, ainda que tivessem pouco apoio da TI. Hoje a realidade é diferente, a Tecnologia da Informação é um fator crítico de sucesso para a organização, e em até muitos casos acaba sendo seu diferencial competitivo no mercado. Existem determinados ramos de negócio que é quase impossível hoje imagina-los sem o apoio da TI, por exemplo, o sistema bancário, seria impossível tentar controlar as contas dos clientes sem o apoio de um sistema de banco de dados. 13
  14. 14. Cenário A área de TI hoje não é mais apenas um provedor de tecnologia, para muitas empresas, é um parceiro de negócio. Com o aumento do peso de importância dentro da organização, a TI passou a ter vários desafios, vejamos alguns: • Alinhamento dos serviços de TI com as necessidades atuais e futuras do negócio. • Ambientes de TI cada vez mais complexos. • Dependência da TI para o Negócio. • Redução de custos e riscos. • Justificativa para Retorno sobre os investimentos em TI • Conformidade com leis e regulamentos. • Manter a segurança sobre as Informações. 14
  15. 15. 15
  16. 16. GSTI – Gerenciamento de Serviços de Tecnologia da Informação O Gerenciamento de Serviços de TI é um conjunto formado por pessoas, processos e ferramentas que cooperam para assegurar a qualidade dos serviços, com suporte a níveis de serviços acordados previamente com o cliente. Agrupando as atividades em processos se torna mais fácil o seu controle, possibilitando a criação de métricas para acompanhamento de performance. Os processos devem ser bem definidos para buscar a eficiência e eficácia. Lembre-se: processos que não são possíveis de monitorar através de indicadores não são viáveis. 16
  17. 17. Processo É importante que todos os processos tenham um proprietário que seja responsável pela sua definição e monitore o desempenho em relação ao objetivo previamente definido. Para que um processo possa ser gerenciado, é necessário que ele seja bem definido e possua indicadores de desempenho que chamamos de KPI (Key Performance Indicator) ou IPD (Indicadores Principais de Desempenho). Sem indicadores, o processo não pode ser gerenciado. Podemos até concluir que processos sem indicadores são inviáveis de ser implementados. 17
  18. 18. O que é um Processo? Um processo é formado por atividades inter-relacionadas com um objetivo específico. Possui entradas de dados e produtos, para, através da identificação dos recursos necessários ao processo, transformar estas entradas nos objetivos desejados. 18
  19. 19. Calibri 18 19
  20. 20. Impacto no Negócio • Perda de clientes • Perda de oportunidades • Horas de trabalho improdutivas • Penalidades / Multa • Publicidade negativa 20
  21. 21. Surgimento de Frameworks Em virtude deste cenário, onde a TI aparece com grande importância para o negócio da empresa buscando por otimização de seus processos, redução de custos e riscos, vários frameworks de processos e melhores práticas foram criados. 21 *Framework conceitual é um conjunto de conceitos usado para resolver um problema de um domínio específico.
  22. 22. Framework ITIL A ITIL oferece um framework comum para todas as atividades do departamento de TI, como a parte da provisão dos serviços, baseada na infraestrutura de TI. Estas atividades são divididas em processos, que fornecem um framework eficaz para um futuro Gerenciamento de Serviços de TI aprimorado. Cada um destes processos cobre uma ou mais tarefas do departamento de TI, tais como desenvolvimento de serviços, gerenciamento da infraestrutura, fornecimento de serviços e suporte a serviços. 22
  23. 23. Possíveis resultados com a adoção da ITIL • Falhas: 30% quantidade, 50% tempo resolução; • Mudanças: 25% tempo de conclusão, 50% mudanças urgentes e caras; • Capacidade: 15% capacidade ociosa; • CTP Custo Total de Propriedade (TCO): 10%; • Disponibilidade: 10%; • Confiabilidade; • Tempo de lançamento no mercado. 23
  24. 24. Organizações Envolvidas 24
  25. 25. ITIL A ITIL não pode ser vista como uma metodologia, pois as melhores práticas são flexíveis a ponto de você adaptar aos seus processos, já uma metodologia possui uma implementação mais rígida, com regras bem definidas. “Na ITIL tudo pode nada deve.” Lembre-se que não existe receita de bolo, talvez a melhor tecnologia não resolva o problema em questão. Adotar práticas já testadas propicia um ganho de tempo e retorno mais rápido sobre o projeto de implementação de uma Gestão de Serviços. 25
  26. 26. ITIL V2 26
  27. 27. Estrutura do ITIL V2 27
  28. 28. ITIL V3 28
  29. 29. Livros ITIL V3 Estratégia do serviço (Service Strategy) Projeto de Serviço ou Desenho de serviço (Service Design) Transição do serviço (Service Transition) Operação do serviço (Service Operation) Melhoria contínua do serviço (Continual Service Improvement) 29
  30. 30. 30
  31. 31. Estratégia de Serviço 31
  32. 32. Estratégia de Serviço Estratégia de T.I. ajuda a direção a entender como sua organização de T.I. irá se diferenciar dos concorrentes, e através disto satisfazer clientes e stakeholders. A estratégia de serviço é a primeira fase do ciclo de vida do serviço, e é o eixo central que move todas as outras fases. Tudo gira em torno da estratégia. Para operar e crescer com sucesso no longo prazo, os provedores de serviços devem ter a habilidade de pensar e agir de forma estratégica. Precisamos entender que todo serviço de T.I tem como proposito sustentar um processo de negócio. 32
  33. 33. Estratégia de Serviço O Conhecimento técnico é necessário mas não suficiente. O livro Estratégia de serviço é polonizado com disciplinas como Gerenciamento de operações, marketing, finanças, sistemas de informação, desenvolvimento organizacional, dinâmica de Sistemas e engenharia industrial. Reflexão: O cliente não compra serviço ou produto – ele compra uma solução para resolver necessidades específicas. Exemplo: O cliente não compra um serviço, como VOIP, apenas por modismo, para obter a última tecnologia em comunicação. Ele contrata o serviço de VOIP por que ele tem em sua estratégia reduzir custos internos, e isto inclui os custos com comunicação. 33
  34. 34. Estratégia de Serviço 4Ps – Este livro de Estratégia do Serviço traz o conceito de 4 Os da Estratégia, que foram faseados na idéia do autor Mintzper (Perspectiva, Posição, Plano e Padrão) Juntos formam a estratégia de uma organização. 34
  35. 35. Ativos, Recursos e Habilidades Como parte da estratégia precisamos considerar os ativos do serviço, recursos e habilidades do provedor. Recurso (Resource): um termo genérico que inclui infra-estrutura, pessoas, dinheiro ou qualquer coisa que seja necessária para entregar o serviço. Habilidade (Capability): a habilidade de uma organização, pessoa, processo, aplicação, item de configuração ou serviço de T.I. para executar uma atividade. Ativo (Asset): qualquer recurso ou habilidade. Ativos de um provedor incluem qualquer coisa que possa contribuir para a entrega de um serviço. 35
  36. 36. 36
  37. 37. Portifólio de Serviços Pipeline de Serviços: Como se fosse um funil e irá conter todos os serviços futuros que são propostos ou estão em desenvolvimento. A idéia do funil é que todos as demandas são jogadas dentro dele mas apenas alguma irão sair transformando-se em um serviço operacional. É preciso saber o que priorizar. Catálogo de Serviços: Contém todos serviços de T.I. que são oferecidos e já foram oferecidos ao cliente. Este catálogo contém detalhes dos serviços, quais unidades do negócio utilizam os serviços e os processos de negócio baseados nos serviços. Serviços Obsoletos: Serviços aposentados, descontinuados, que não estão mais em produção. 37
  38. 38. 38
  39. 39. Catálogo de Serviços O Catálogo de serviço é um documento à parte que é visível para os clientes. Ele consiste de serviços que estão presentes na fase de operações de serviços e daqueles que estão aprovados para rapidamente serem oferecidos a um cliente em prospecção. Podemos ver o Catálogo como um menu de restaurante. O catálogo resume para o cliente os serviços que a T.I. oferece e suas características. 39
  40. 40. 40
  41. 41. Business Case Um business case (Caso de negócio, em português) permite que os gerentes entendam melhor os requisites de qualidade e custos de entrega relacionados a um serviço de T.I. Este documento irá descrever a necessidade da construção de um novo serviço de T.I. Deverão ser justificados custos envolvidos, benefícios para o negócio, modelo de serviço que será adotado, análises financeiras e impacto no negócio. 41
  42. 42. Riscos Risco é definido como um resultado incerto, como uma oportunidade positive ou ameaça negativa. Quando um provedor de serviços decide oferecer um novo serviço, existem vários riscos que o cercam. Analise de Riscos • Coletar informações sobre a exposição ao risco. Desta forma a organização pode tomar decisões apropriadas e gerenciar os riscos apropriadamente. Gerenciamento dos Riscos • Ter processos instalados para monitorar os riscos e acessar informações atualizadas sobre os riscos; • Ter um balanceamento correto de controle para lidar com estes riscos; • Ter processos de tomada de decisão suportada por uma estrutura de analise de riscos e avaliação 42
  43. 43. 43
  44. 44. Modelo de Serviço Os modelos de serviço podem ser vistos como uma proposta de estrutura de processos de Gerenciamento de Serviços de T.I. e funções para comunicar e colaborar na criação de valor. Entenda o modelo de serviço como sendo um jeito que o provedor de serviço pretende entrar o serviço ao cliente. 44
  45. 45. Processos e Atividades na Estratégia de Serviço Atividades de Estratégia de Serviço • Definir mercado • Desenvolver ofertas • Desenvolver ativos estratégicos • Preparar par a execução Processos • Gerenciamento de Portfolio de Serviços • Gerenciamento Financeiro • Gerenciamento da Demanda 45
  46. 46. Estratégia do Serviço 46
  47. 47. Desenho de Serviço 47
  48. 48. Desenho de Serviço Após a fase Estratégia de Serviço vem a fase Desenho de Serviço, que proporciona um guia para a criação e manutenção de políticas de TI, arquiteturas e documentos para o desenho de apropriadas e inovadoras infraestruturas de solução de serviços e processos de TI. Propósito O proposito desta área é guiar os profissionais no uso de práticas recomendadas no Desenho de Serviços de TI e processos de Gerenciamento de Serviços de TI é um guia para integração das necessidades do negócio com a TI. 48
  49. 49. • Objetivos do Desenho de Serviço • Fornecer uma abordagem para o desenho de serviços novos ou alterados para transição para ambiente de produção. Veja que o ciclo de vida do serviço é aplicado não somente para serviços novos. • Desenhar serviços que estejam alinhados e satisfaçam os objetivos do negócio. Por este motivo precisamos de informações oriunda da fase Estratégia de serviço. • Desenhar serviços que são desenvolvido dentro de uma escala de tempo e custo. Os serviços presam ser entregues no prazo acordado e dentro do custo esperado. • Desenhar processos eficientes e eficazes para gerenciar o serviço durante seu ciclo de vida. Isto inclui todos os processos de que irão fazer transição e a manutenção do serviço em operação. • Identificar e gerenciar riscos. Alguns riscos já vieram na fase de Estratégia, aqui se faz um mapeamento completo de riscos possíveis. • Desenhar uma infraestrutura segura e resiliente (ou seja, tolerante a falhas) • Documentar planos, políticas, arquitetura e treinamento da equipe. • Contribuir para a melhoria continuada do serviço assegurando que uma qualidade do serviço está sendo implantada no ambiente de produção. 49
  50. 50. Atividades do Desenho de Serviços • Levantamento de requisitos, analise e engenharia para assegurar que os requisitos do negócio estão claramente acordados e documentados. • Desenho de serviços, tecnologias, informações, métricas e processos adequados para servir aos requisitos do negócio. • Analise e revisão de todos os processos e documentos envolvidos no Desenho de Serviço, incluindo desenhos, planejamentos, arquiteturas e políticas. • Relacionamento com todas as atividades e papéis de desenho, como por exemplo o desenho de Soluções. • Produção e manutenção de politicas de TI e documentação de desenho, incluindo desenhos, planejamentos, arquiteturas e politicas. • Revisão de todos os documentos de desenho e planejamentos para implantação de estratégias de TI usando “mapas”, programas e projetos especiais. • Avaliação de risco e gerenciamento de todos os processos e resultados do desenho. • Garantia do alinhamento como todas as estratégias e politicas do negócio e a da TI. 50
  51. 51. Conceitos Genéricos Provedor de Serviço (Service Provider) É a entidade responsável pela entrega de um serviço aos clientes e negócio. Aqui os clientes podem ser áreas internas de uma empresa no casa de um provedor de serviços interno (Departamentos de RH, Financeiro, Marketing, etc) Fornecedor (Supplier) São prestadores de serviços externos que fornecem a linha de suporte de componentes para fornecer o serviço. Exemplo: redes, cabeamento, hardware, software 51
  52. 52. Conceitos Genéricos Acordo de Nível de Serviço – ANS (Service Level Agreement – SLA), Acordo de Nível Operacional - ANO (Operation Level Agreemente – OLA) E Contrato (Contract) 52
  53. 53. Acordo de Nível de Serviço O ANS descreve os serviços de TI que o provedor deve entregar e os níveis de serviços requeridos. Horário de atendimento, tempo de resposta e percentual de disponibilidade são algumas das metas que podem ser estabelecidas pelo ANS (SLA); Acordo de Nível de Serviço Para que o provedor de serviço consiga cumprir as metas estabelecidas nos ANS com os clientes é necessário que ele estabeleça metas internas com suas equipes técnicas. As metas internas são chamadas de Acordo de nível Operacional – ANO. Um exemplo poderia ser um ANO com o departamento de instalações: ele deve fornecer ar condicionado para a sala de servidores em determinada temperatura. 53
  54. 54. Pacote de Desenho de Serviço (Service Desing Package – SDP) Na fase de Desenho de Serviço é produzido um “Pacote de Desenho de Serviço” para cada novo serviço, mudança de grande impacto, remoção de um serviço ou mudança em um pacote de Desenho de Serviço. Este pacote é passado para a próxima fase (a transição de serviço) e detalha todos os aspectos e seus requisitos através de todas as fazes subsequentes do ciclo de vida do serviço. 54
  55. 55. Disponibilidade A disponibilidade define a proporção de tempo que um cliente está habilidade a acessar um serviço específico ou a habilidade executar uma função acordada quando requerida. Ela é mensurada a partir do ponto de vista do cliente e registada no ANS. A Disponibilidade pode ser determinada pelas seguintes características: • Confiabilidade • Capacidade de manutenção do serviço • Desempenho • Segurança 55
  56. 56. A importância dos 4 Ps É preciso determinar os papeis das Pessoas nos processos Definir os Processos Determinar Produtos (Inclusive serviços, teconologia e ferramentas – e preciso ter ferramentas para automatizar alguns processos) Estabelecer Parceiros (fornecedores e vendedores de solução). Hoje os fornecedores representam uma grande importância, pois é difícil encontrar uma TI que não precise de diversos fornecedores para compor sua cadeia de serviços. 56
  57. 57. Os Cinco aspectos mais importantes do Desenho de Serviço Estes aspectos descritos devem ser considerados na fase de desenho de serviço. A falta de qualquer um deles poderá comprometer a entrega do serviço. Identificação dos requisitos de negócio, definição dos requisitos do serviço e desenho de serviço • Inclui os requisitos das novas funcionalidades ou mudanças no serviço Portfólio de Serviços • Contém detalhes de todos os serviços e seus status 57
  58. 58. Os Cinco aspectos mais importantes do Desenho de Serviço Desenho da Arquitetura e Tecnologia • O desenho da Arquitetura de TI pode ser definido com o desenvolvimento e manutenção de políticas de TI, estratégias, documentos, planos e sistema de Gerenciamento de Serviços O Desenho do Processo • Desenho de processos necessários para transição, operação e melhoria continuada. Cada processo precisa ter um proprietário que é responsável pelo processo, pelo seu aperfeiçoamento e pela garantia que ele atenda a seus objetivos. 58
  59. 59. Os Cinco aspectos mais importantes do Desenho de Serviço Desenho de Métricas de Medição • Se você não pode medir, você não pode gerenciar. Portanto, métricas precisam ser estabelecidas para todos os processos. • Métricas devem verificar se o serviço está apto para proposito e se tem nível de qualidade. 59
  60. 60. Processos no Desenho de Serviço • Gerenciamento de nível de Serviço • Gerenciamento do Catálogo de Serviço • Gerenciamento de Disponibilidade • Gerenciamento da Segurança da informação • Gerenciamento de Fornecedor • Gerenciamento de Capacidade • Gerenciamento da Continuidade do Serviço 60
  61. 61. Gerenciamento de Nível de Serviço É responsável pro garantir um entendimento claro entre as necessidades dos clientes e o que o provedor de serviço deve entregar. Este documento deverá ser pró-ativo para melhorar os níveis de serviços existentes. Tem por objetivo: Desenvolver relações com o negócio • Negociar e acordar o Requisitos atuais (ANS) o Requisitos de nível de Serviço para serviços futuros • Desenvolver e Gerenciar o Alinhar metas com ANSs, estabelecendo Acordos de Nível Operacional (ANO) com os departamentos internos da organização 61
  62. 62. Gerenciamento de Nível de Serviço • Revisar contratos em conjunto com processo de gerenciamento de fornecedor para garantir que as metas estejam alinhadas com as metas dentro dos ANSs • Prevenir pró-ativamente falhar nos serviços • Reportar e gerenciar serviços para limitar brechas nos ANS • Elaborar Plano de Aperfeiçoamento de Serviço (PAS) para gerenciar, planejar e implantar melhorias nos serviços. 62
  63. 63. Gerenciamento do Catálogo de Serviço O Proposito do Gerenciamento do Catálogo de Serviço é proporcionar um único local de informações consistentes sobre todos os serviços acordados, e assegurar que ele esteja amplamente disponível para quem tem autorização acessá-lo. A informação contida no catálogo de serviço precisa estar correta e refletir detalhes, status, interfaces e dependências atuais de todos os serviços que estão em operações ou sendo preparados para ir para o ambiente de produção. 63
  64. 64. Gerenciamento de Portfólio e Catalogo de Serviços O Gerenciamento de Portfolio de serviço apenas gerencia o portfolio, tomando decisões sobre quais serviços devem ser produzidos ou retirados de operação. Este processo produz e mantém o catalogo de serviço. Esta é a diferença básica entre estes dois processos: como o catálogo de serviço tem muitas informações, e os serviços sofres mudanças ao logo do seu ciclo de vida, há a necessidade de um processo que produza este catálogo e controle suas mudanças 64
  65. 65. Atitudes que fazem parte do Processo • Produzir e manter um catálogo de serviços • Estabelecer, dependências e consistências entre o catálogo de serviço e o Portfolio de Serviço • Estabelecer interfaces e dependências entre todos os serviços e os serviços de suporte do catálogo de serviço. • O Catálogo de serviço proporciona uma fonte central de informação sobre os serviços de TI entregues pelo provedor de serviço. • Assegurar que todas as áreas do negócio possam ter uma visão exata e consistente dos serviços de TI em uso, como eles devem ser usados, os processos de negócio que eles habilitam e os níveis de qualidade que o cliente pode esperar de cada serviço. 65
  66. 66. Papel do Gerente de Catálogo de Serviços O Gerente de catálogo de serviço é responsável por produzir e manter o catálogo de serviço. Suas responsabilidades estão relacionadas a garantir a execução das atividades citadas anteriormente. Um forte candidato a assumir este papel seria o cargo de Gerente da Central de Serviços. Como esta função está em constante relacionamento com os clientes da TI, é comum assumir responsabilidade de manter o catálogo de serviços. 66
  67. 67. Gerenciamento de Disponibilidade Tem por finalidade assegurar que os serviços sejam entregues dentro dos níveis acordados. Deve executar tanto atividades pró-ativa quanto reativa. Os objetivos deste processo são: • Produzir e manter um planejamento de disponibilidade apropriado e atualizado, que reflita as necessidades atuais e futuras do negócio. • Proporcionar aconselhamento para todas as outras áreas do negócio e da TI sobre todos os assuntos relacionados à disponibilidade. • Gerenciar recursos e serviços relacionados ao desempenho da disponibilidade, para assegurar que as realizações atingidas pela disponibilidade de serviço excedam os objetivos acordados. • Avaliar o impacto de todas as mudanças no planejamento de disponibilidade. • Assegurar que medidas pró-ativas para melhorar a disponibilidade do negócio sejam implantadas sempre que o custo se justifique 67
  68. 68. 68
  69. 69. Gerenciamento de Segurança da Informação Gerenciamento da Segurança da Informação é um processo importante que visa controlar a provisão de informações e evitar seu uso não autorizado. Seu objetivo é: • Garantir que o acesso à informação seja fornecido de maneira correta (confidencialidade dos dados) • Garantir que a informação deseja entregue completa, precisa e protegida contra modificações (integridade dos dados) • Disponibilizar a informação e deixa-la usável quando requerida, preparando os sistemas de IT para que eles possam resistir aos ataques e fazendo a prevenção a falhar de segurança (disponibilidade dos dados) • Garantir a confiabilidade das transações (troca de informações) que existem na corporação e entre parceiros (autenticidade) 69
  70. 70. Gerenciamento de Fornecedor O Processo de Gerenciamento de Fornecedor assegura que os fornecedores e os serviços que eles fornecem são gerenciados para suportas as metas dos serviços de TI e as expectativas do serviço. 70
  71. 71. Gerenciamento de Fornecedor Os objetivos deste processo são: • Obter valor pelo Dinheiro em contratos com fornecedores • Assegurar que contratos e acordos com fornecedores estejam alinhados com as necessidades do negócio e com as metas dos Acordos de Nível de Serviço e Acordos de Nível Operacional em conjunto com o Gerenciamento de Nível de Serviço. Isto quer dizer que se o provedor de serviço negocia com o cliente que ele vai entregar determinado serviço com 98% de disponibilidade, então todos os componentes entregues por terceiros devem ter no mínimo 98% de disponibilidade também • Gerenciar Relações com fornecedores • Gerenciar desempenho de fornecedores. • Negociar contratos com fornecedores e gerenciá-los durante seu ciclo de vida. • Manter uma política de fornecedores em uma base de dados 71
  72. 72. Gerenciamento de Capacidade O Processo de Gerenciamento da Capacidade foi desenhado para assegurar que a capacidade da infraestrutura de TI esteja alinhada com as necessidades do negócio. Mede a capacidade de infraestrutura de TI, que normalmente inclui capacidade de processador, armazenamento de registros no banco de dados, arquitetura de software, etc... 72
  73. 73. Gerenciamento de Capacidade Os objetivos deste processo são • Produzir e manter um plano de capacidade apropriado e atualizado, refletindo as necessidades atuais e futuras do negócio. • Fornecer conselhos e diretrizes para todas as áreas de negócio e de IT sobre questões relacionadas à capacidade e desempenho. • Garantir que o desempenho do serviço seja alcançado ou exceda todas as metas acordadas, através do gerenciamento da capacidade tanto de serviços como dos recursos envolvidos. • Assistir no diagnostico e resolução de incidentes e problemas relacionados a questões de desempenho e capacidade. • Avaliar o impacto de todas as mudanças no plano de capacidade e o desempenho e capacidade de todos os serviços e recursos. 73
  74. 74. Gerenciamento da Continuidade de Serviço O Gerenciamento da Continuidade de Serviço prepara a o provedor de serviço para a pior situação possível. Ele investiga, desenvolve e implementa opções de recuperação de serviços quando uma interrupção grave no serviço ocorrer. O gerenciamento da Continuidade de Serviço de TI faz parte de um processo maior, que não é de TI, mas sim da organização como todo: o Gerenciamento da Continuidade do Negócio. A organização como todo tem que ter um “plano B” para que ela continue operando mesmo apesar de crises. 74
  75. 75. Gerenciamento da Continuidade de Serviço • Manter um conjunto de planos de continuidade de serviços de TI e planos de recuperação que dêem suporte ao planejamento geral de continuidade da organização • Completar revisões regulares de analise de impacto do negócio para assegurar que todos os planos de continuidade sejam mantidos alinhados com impactos e requisitos do negócio • Conduzir avaliações de risco e revisões regulares, particularmente em conjunto com o negócio e os processos de Gerenciamento da Disponibilidade e da Segurança • Aconselhar todas as áreas do negócio da TI sobre assuntos relacionados a continuidade e à recuperação • Assegurar que mecanismos apropriados de continuidade e recuperação são colocados em ação para alcançar ou exceder os planos acordados de continuidade do negócio • Avaliar o impacto de todas as mudanças nos planos de continuidade de serviço de TI e nos panos de recuperação de TI • Assegurar que medidas pró-ativas para melhorar a disponibilidade serviços sejam implantadas sempre que o custo se justifique. 75
  76. 76. Transição de Serviço 76
  77. 77. Transição de Serviço A fase de transição de serviço é composta por um conjunto de processos e atividades para transição de serviços no ambiente operacional (de produção) do negócio. Esta etapa engloba o Gerenciamento de Mudança e as práticas de liberação e implantação para que riscos, benefícios e mecanismos de entrega e de suporte aos serviços sejam considerados. Muitas das atividades que vamos apresentar aqui estão envolvidas com a disciplina Gerenciamento de Projetos. 77
  78. 78. Objetivos da Transição de Serviço no Ciclo de vida • Planejar e Gerenciar os recursos para estabelecer com sucesso um novo serviço ou uma alteração em um serviço dentro do ambiente de produção, com custo perdido, qualidade e estimativa de tempo. • Assegurar que haja o mínimo impacto nos serviços em produção quando uma mudança ou um novo serviço for implantado • Aumentar a satisfação de clientes, usuários e equipe de suporte, com praticas de transição de novos serviços ou serviços alterados. Se as mudanças forem bem gerenciadas, haverá menos impacto na organização • Fornecer um plano compreensivo e claro para que os projetos de mudança estejam alinhados com os planos de transição de serviço 78
  79. 79. Transição de Serviço A transição de serviço vai fazer a interface entre o Desenho de Serviço e a Operação de Serviço. Se no Desenho de Serviço se pensa em todos os requisitos relacionados a Capacidade, Disponibilidade, Continuidade e Segurança, agora o que foi projetado será implantado no ambiente de produção. 79
  80. 80. Processos na Transição do Serviço 80
  81. 81. Conceitos Incidente – É uma interrupção inesperada ou redução na qualidade de um serviço de TI. Pode ser uma falha que ainda não impactou o serviço. Exemplo: O usuário liga para a Central de Serviços informando que a tela do sistema A está muito lenta ou indisponível. Problema – É a causa de um ou mais incidentes. O processo de Gerenciamento de Problema é responsável pela investigação da causa-raiz. Exemplo: toda vez que o usuário executa o relatório XY do sistema A, a tela trava. Para esta situação registra-se o incidente. Se não se sabe a causa-raiz registra-se o Problema 81
  82. 82. Conceitos Evento – É uma notificação criada por um serviço ou ferramenta de monitoramento causada pelo desvio de desempenho da infraestrutura ou de entrega do serviço. Requer-se normalmente que incidentes sejam registrados e uma ação seja tomada pelo pessoal de Operações de TI. Exemplo: O link de telefonia da filial está indisponível. Alerta – é um aviso ou advertência sobre uma meta (threshold), mudança ou falha que ocorreu. É criado e controlado por ferramentas de Gerenciamento de Sistemas e pelo processo de Gerenciamento de Evento. Exemplo: o uso da memória RAM do servidor de e-mail ultrapassou 75%. Um alerta normalmente não é registrado como incidente, é apenas um aviso 82
  83. 83. Gerenciamento de Mudança – Meta Responder às mudanças de requisitos de negócio do cliente enquanto se maximiza o valor e se reduzem incidentes interrupções e re-trabalhos; Responder ao negócio e requisições de TI para mudanças que irão alinhar os serviços com as necessidades do negócio. 83
  84. 84. Gerenciamento de Mudança As mudanças podem ser levantadas por várias razões, entre elas temos as mudanças levantadas: Proativamente: Para gerar benefícios ao negócio, como reduzir custo e melhorar os serviços; Reativamente: para resolver erros ou adaptar-se à circunstancias de mudança. Por que gerenciar mudanças? • Mitigar os riscos das mudanças • Minimizar interrupções • Aumentar o sucesso das mudanças na primeira tentativa • Evitar mudanças não autorizadas • Balancear necessidade e impacto 84
  85. 85. Gerenciamento de Mudanças – Termos Básicos Mudança de Serviço • É uma mudança em um serviço existente ou introdução de um novo serviço. • É uma adição, modificação ou remoção de serviço autorizado, planejado ou suportado ou componente de serviço e sua documentação associada. Requisição de Mudança (RDM) • É uma requisição de mudança é uma comunicação formal que busca uma alteração em um ou mais itens de configuração. Pode assumir várias formas, como por exemplo: requisição de serviço, chamada na central de serviço, documento de início de projeto. Deferentes tipos de mudanças podem requerer diferentes tipos de requisição de mudança. 85
  86. 86. 86
  87. 87. Categoria de Mudanças Padrão - Uma mudança de serviço que é pré-aprovada pelo Gerenciamento de Mudanças e já tem procedimentos aceitos e estabelecidos. Exemplos: upgrade do PC de um usuário; instalação de um computador para um novo funcionário da empresa; troca de local de uma estação de trabalho. Normal - Esta mudança segue o fluxo normal de avaliação, aprovação e autorização. Exemplo: alteração do sistema operacional e plataforma tecnológica utilizada pelo serviço de e-mail Emergencial - Uma mudança de serviço que pretende reparar um erro em um serviço de TI que está causando um impacto negativo para a empresa, e por isto precisa ser corrigido rapidamente. Esta mudança precisa ser desenhada e testada, caso contrário o seu impacto pode ser maior que o do incidente original. Exemplo: o website da empresa está fora do ar devido o HD estar corrompido, o HD precisa ser trocado imediatamente e os dados recuperados a partir do ultimo backup. 87
  88. 88. 88
  89. 89. Gerenciamento de Configuração e de Ativo de Serviço Meta • Suportar o negócio e os objetivos de controle e requisitos do cliente. • Suportar de forma eficiente e eficaz os processos de Gerenciamento de Serviço, fornecendo informações de configuração precisas. • Minimizar o número de questões de qualidade e conformidade causadas pro configuração de serviços e ativos incorreta. • Otimizar os ativos de serviços, configurações de TI, habilidades e recursos. Objetivo • Definir e controlar os componentes de serviços e infraestrutura, e manter informações precisas no histórico sobre configuração, estado dos serviços e da infraestrutura atual e planejada 89
  90. 90. Gerenciamento de Configuração Modelo de Configuração: O gerenciamento da configuração oferece um modelo de serviços, ativos e infraestrutura através do registro dos relacionamentos entre os itens de configuração. Este modelo serve para • Avaliar impacto e causa de incidentes e problemas • Avaliar impacto de mudanças propostas • Planejar e desenhar serviços novos ou alterados • Planejar atualizações de tecnologia e upgrades de software • Planejar pacotes de liberação implantação e migras ativos de serviço. 90
  91. 91. Gerenciamento de Liberação e Implantação Objetivo é Assegurar que: • Existam planos de liberação e implantação claros e compreensíveis, que possibilitem alinhamento com as atividades do cliente. • Um pacote de liberação possa ser construído, instalado, testado e implantando de forma eficiente. • Um serviço novo ou alterado e seus sistemas, tecnologia e organização sejam capazes de entregar os requisitos de serviço acordados. Exemplo: utilidade garantia e níveis de serviço. • Exista o mínimo de impacto imprevisto nos serviços em produção, operações e organizações de suporte. 91
  92. 92. Gerenciamento do Conhecimento Possibilitar as organizações a melhorem a qualidade da tomada de decisão, assegurando que informações confiáveis e segura e dados estejam disponíveis através do ciclo de vida do serviço. 92
  93. 93. Gerenciamento do Conhecimento Objetivos • Possibilitar o provedor de serviço a ser mais eficiente e melhorar a qualidade do serviço, aumentando a satisfação e reduzindo o custo do serviço. • Assegurar que a equipe tenha uma compreensão clara e comum do valor que seus serviços fornecem aos clientes, e as formas nas quais os benefícios são realizados a partir do uso desses serviços. • Assegurar que num dado momento e local, o pessoal do provedor de serviços tenha informação adequada sobre: o Quem estar usando os seus serviços atualmente o Os estados de consumo atuais o Restrições de entrega do serviço o Dificuldade enfrentadas pelos clientes em realizar plenamente os benefícios esperados a partir do serviço 93
  94. 94. Operação de Serviço 94
  95. 95. Operação do Serviço Coordenar e realizar as atividades e processos necessários para fornecer e gerenciar serviços em níveis acordados com usuário e clientes do negócio. Objetivo • Conduzir, controlar e gerenciar a operação dos processos no dia-a-dia. o Fornecendo mecanismos eficientes e eficazes para lidar com requisição de serviço, evento, incidentes, problemas e acessos. • Ser responsável pelo gerenciamento da tecnologia em produção usar para entregar serviços e suporte. o Entregando a estabilidade na infraestrutura de TI a um custo justificável. • Apoiar a Melhoria de Serviço continuada através de monitoramento do desempenho, análise de métricas e coleta de dados. 95
  96. 96. Conflitos na Operação do Serviço 96
  97. 97. Comunicação Na Operação de Serviço, boa comunicação entre pessoal de TI, usuários e clientes podem prevenir vários problemas. A boa comunicação é necessária em todos os níveis. A falta de comunicação pode resultar em atrasos na escalação (ou escalada) de problemas. Exemplo: troca de informações entre equipes que trabalham em turnos diferentes. 97
  98. 98. 98
  99. 99. Gerenciamento de Incidente • Meta – Restaurar a operação de serviço normal o mais rápido possível e minimizar o impacto negativo sobre as operações do negócio, garantindo assim que os melhores níveis de qualidade de serviço e disponibilidade são mantidos. Operação de serviço normal é definida aqui como a operação de serviço dentro dos limites do ANS. Este processo vai lidar com todos os incidentes. Estes podem incluir falhas, questões ou consultas realizadas pelos usuários (normalmente via chamada telefônica para a central de serviço) ou pela equipe técnica. Esta detecção pode também ser automática, reportada pro ferramentas de monitoramento de eventos. 99
  100. 100. Gerenciamento de Incidente Registro Todos os incidentes precisam ser registrados por completo, incluindo data e horário, sejam eles recebidos pela central de serviço ou detectados automaticamente via ferramentas de monitoramento. Informações relevantes sobre a natureza do incidente precisam ser registradas. Informações básicas deste registo incluem: ID único Categoria Urgência Prioridade Status atual Pessoa ou grupo que registrou o incidente Descrição do sintoma Atividade que foram executadas na resolução (histórico) 100
  101. 101. Registro – Status 101
  102. 102. Categorização Parte do registro do incidente inclui a sua devida categorização. Usualmente usa-se de 3 a 4 níveis de granularidade. 102
  103. 103. Priorização Um incidente pode ser priorizado com base em dois fatores: impacto e urgência . Impacto: está relacionado nos processos de negócio, quanto mais serviços serão afetados com aquela falha, qual será a perda financeira com a parada do serviço. Urgência: Está relacionada a quanto um incidente pode afetar um processo de negócio da empresa e indica a velocidade com que o pessoal de suporte deve corrigir a falha. 103
  104. 104. Diagnostico Inicial Se o incidente foi roteado via Central de Serviço, o analista de suporte irá fazer o diagnostico inicial, tipicamente enquanto o usuário agurada ao telefone. O Analista de Suporte irá tentar descobrir o que está ocasionando o incidente e tentar corrigi-lo. Podem ser usados scripts de diagnósticos e informações de erros conhecidos para ajudar no diagnostico. Se não for possível resolver de imediato o incidente, deve ser informado ao usuário o ID de registro do incidente e reportar a ele que a situação será tratada internamente. Se o Analista de Suporte não conseguir resolver o incidente, ele deve procurar assistência de outros grupos ou escalar o incidente se necessário. 104
  105. 105. Escalação / Escala Existem dois tipos e escalação Funcional: quando o incidente é repassado para um grupo funcional Quando um grupo não tem conhecimento técnico para resolver o incidente ou não tem recursos suficientes para cumprir os prazos acordados Hierárquica: quando é necessário notificar o nível gerencial Quando é necessária a liberação de recursos técnicos para resolver o incidente mais rápido 105
  106. 106. Investigação e Diagnóstico Investigação e Diagnóstico Quando o incidente se referir a falhas, este ira requer algum grau de investigação e diagnóstico Mais de um grupo pode ser envolvido no diagnóstico e todo histórico precisa ser documentado no log do incidente. 106
  107. 107. Resolução e Restauração Quando o potencial resolução for descoberta esta deve ser testada Quando a restauração e recuperação estiver completa, o incidente pode ser devolvido a central de serviço para fazer encerramento formal. Encerramento A central de serviço executa o encerramento formal do incidente verificando que o usuário está satisfeito com a resolução 107
  108. 108. Gerenciamento de Evento Meta – A habilidade de detector eventos, entendê-los e determinar ação de controle apropriada para eles é a meta principal do gerenciamento de evento. Objetivo • Detectar e analisar eventos • Determinar ações de controle apropriadas • Automatizar atividades do Gerenciamento de Operações • Fornecer um ponto de entrada para execução de processos e atividades • Comparar o desempenho atual e comportamento x padrões de desenho ANO e ANS 108
  109. 109. 109
  110. 110. Cumprimento de Requisição Meta – Lidar com requisições de serviço dos usuários. Objetivos • Fornecer um canal para os usuários requisitarem e receberem serviços padrão • Fornecer informação para usuários e clientes sobre a disponibilidade de serviços e como obtê- los • Fornecer e entregar componentes de serviços padrão requisitados • Auxiliar com informações e receber reclamações ou comentários de forma geral. 110
  111. 111. Modelo de Requisição Muitas requisições de serviço irão ocorrer com frequência, portanto pode-se criar um fluxo já com os passos necessários para cumprir a requisição de maneira consistente e de forma a atender aos níveis de serviços acordados. Para ajudar nisto, muitas organizações podem criar modelos de requisição pré- definidas 111
  112. 112. 112
  113. 113. Gerenciamento de Problema Meta – Gerenciar o ciclo de vida de todos os problemas. Objetivos • Prevenir problemas e incidentes resultando de uma ocorrência • Eliminar incidentes recorrentes. • Minimizar o impacto de incidentes que não podem ser prevenidos. 113
  114. 114. Calibri 18 Calibri 18 114
  115. 115. Calibri 18 Calibri 18 115
  116. 116. Conceitos Básicos Solução de contorno • Serve para reduzir ou eliminar o impacto de um incidente ou problema para o qual a resolução definitiva ainda não está disponível. Erro Conhecido • Um problema que possui causa-raiz e solução de contorno documentados. Banco de dados de Erros conhecidos (BDEC) • Armazena conhecimento prévio de incidentes e problemas e de como eles foram enfrentados, permitindo diagnóstico e resolução rápida se eles repetirem. 116
  117. 117. 117
  118. 118. 118
  119. 119. Gerenciamento de Acesso Meta – Conceder ao usuários autorizados o direito de usar um serviço, mas negar o acesso a usuários não autorizados. Objetivos • Fornecer direito de acesso aos usuários habilitados a usar um serviço ou grupo de serviço. • Prevenir acessos de usuários não autorizados • Executar as politicas de segurança estabelecidas no processo de Gerenciamento de Segurança da Informação. 119
  120. 120. Melhoria de Serviço 120
  121. 121. Melhoria de Serviço O propósito primário da MSC é continuamente alinhar e re-alinhas os serviços de TI às mudanças de necessidades do negócio, identificando e implantando melhorias nos serviços que suportam os processos de negócio. Estas atividades de melhoria suportam os outros estágios do ciclo de vida. A MSC procura formas para melhorar a eficácia e a eficiência dos processos e serviçoes , bem como sua relação custo-benefício. 121
  122. 122. Melhoria de Serviço 122
  123. 123. Melhoria de Serviços Objetivos • Rever, analisar e fazer recomendações sobre oportunidades de melhora em cada estágio do ciclo de vida. • Rever e analisar os resultados da realização de nível de Serviço • Identificar e implantar atividades individuais para a melhorar a qualidade do serviço e melhorar a eficiência e eficácia dos processos que habilitam o GSTI • Melhorar o custo-benefício da entrega de serviços de TI sem sacrificar a satisfação do cliente. • Assegurar que métodos de gerenciamento da qualidade aplicáveis sejam usados para suportar as atividades de melhoria continua. 123
  124. 124. 124
  125. 125. 125
  126. 126. Melhoria de Serviço As pessoas não gostam de mudanças, mas precisamos do suporte de todos para que possamos implantar as melhorias. A MSC é uma boa prática e para que ela possa ser implantada com sucesso é necessário designar um gerente responsável, um gerente de MSC. Cada melhoria deve ser tratada como um projeto e o gerente de MSC deve assegurar que haja recursos pessoas (pessoas e tecnologia) para suportar e habilitar a MSC. 126
  127. 127. Melhoria de Serviço PDCA - Deming O Ciclo de Deming (PDCA) serve como fundamento para a melhoria contínua. Este ciclo contém os passos para melhorar a qualidade. Ele pode ser executado até aperfeiçoamento desejado. 127 A P C D Alinhamento da TI com o Negócio Melhoria contínua Passo-a-passo Aperfeiçoamento contínudo de Qualidade Consolidação do Nível alçado Plan (Planejar) Do (Executar) Check (Auditar) Act (Agir) Escala de tempo NíveldeMaturidade
  128. 128. 128
  129. 129. 129
  130. 130. Certificação A certificação ajuda a ganhar conhecimento adicional e habilidade para executar as funções no trabalho atual. Adquire uma verificação formal do conhecimento por uma entidade terceira. Entendimento de uma terminologia comum na indústria. Reconhecimento profissional e networking com outros profissionais. 130
  131. 131. 131
  132. 132. Provedores de Certificação 132
  133. 133. Obrigado 133
  134. 134. 134
  135. 135. UNIDADE SÃO PAULO Tel./Fax: +55 11 3842-1066 UNIDADE GOIÁS Tel./Fax: +55 62 3267- 4444 UNIDADE PERNAMBUCO Tel.: +55 81 2122-8198 www.rwit.com.br 135
  136. 136. Calibri 18 Calibri 18 136

×